Сразу два проекта на блокчейне Binance Smart Chain пополнили список пострадавших от атак типа «flash loan», когда используются крупные займы без обеспечения для манипулирования соотношением активов в пулах и вывода ликвидности.
«BurgerSwap только что подвергся атаке. Мы остановили свопы и выпуск BURGER во избежание дальнейших убытков. Наша техническая команда работает над проблемой и позже выпустит решение», – написали разработчики одного из проектов.
Как отмечает аналитик Игорь Игамбердиев, в ходе 14 транзакций из BurgerSwap было выведено $7,2 млн. Более половины этой суммы пришлось на токены BURGER и xBURGER. Также были украдены WBNB, busd, ETH и USDT. В данном случае злоумышленник воспользовался особенностью, позволявшей ему проводить повторные свопы перед обновлением резервов, которые используются для расчета числа токенов в операции.
Похожим образом пострадал проект JulSwap. Оба занимаются созданием defi-платформ, а JulSwap позиционируется как «улучшенная uniswap на BSC». Токен JulSwap (JULD) после атаки обвалился больше чем на 50%, однако уже успел отыграть большую часть падения. BurgerSwap (BURGER) испытал более умеренное снижение.
Биржа Binance, на блокчейне которой основываются атакованные проекты, ранее объявила, что не может в таких случаях помочь пользователям при помощи изменения истории транзакций. Компанию часто критикуют за высокую степень контроля в запущенной ею сети. BSC использует механизм консенсуса Proof-Of-Staked-Authority (PoSA) и контролируется 21 валидатором. Такие валидаторы выбираются держателями токена bnb, крупнейшим среди которых является сама Binance.
«BSC – это публичная инфраструктура с неограниченным доступом, где любой желающий может запустить свой проект. Присутствуют злоумышленники и взломы, но в эксплойтах DeFi нет ничего нового и они явно не уникальны для BSC. Невозможно откатить историю транзакций, как себе это представляют люди», – сказал представитель Binance.